Хакеры модифицировали вредоносное ПО, известное под названием XLoader. Раньше оно использовалось для атак на компьютеры с Windows, а теперь им же можно атаковать macOS.
Создатели XLoader сдают серверы с этим вредоносом в аренду — по 49 долларов США в месяц за каждый. Они получают деньги, предоставляют клиенту подробную инструкцию по работе с утилитой, а что клиент делает с этим дальше — в это они не вникают.
Как выяснила компания CheckPoint, версия XLoader для macOS используется киберпреступниками примерно в семидесяти странах мира. XLoader не определяется большинством антивирусов из-за серьёзной системы шифрации и того, что сам троян не содержит вредоносный код, а получает команды от удалённого сервера. Возможности этого вредоноса довольно широкие: он может делать скриншоты, запускать исполняемые файлы, фиксировать нажатия клавиш и похищать различные виды данных (например, логины и пароли, номера банковских карт и даже личные файлы).
Определить наличие вредоноса XLoader в macOS на самом деле очень просто: нужно проверить, нет ли в автозагрузке и в папке LaunchAgents лишних или сомнительных программ. Если есть — нужно удалить их. Компания CheckPoint прогнозирует скорое появление на macOS других вирусов, создававшихся для Windows, по мнению её сотрудников это лишь вопрос времени.